- Hogyan lett Önből "internetrendőr"?

- Immáron több mint két és fél éve vagyok ezen a területen, azt megelőzően pedig a bűnügyi nyomozók - ha nem is hétköznapi, de mindenesetre - általános tevékenységét folytattam magam is.

- Az internetfigyelő osztálynál minden bizonnyal jól jön a számítógép ismerete, a komputerekhez való kötődés...

- Ez így van. Már kisdiákként kapcsolatba kerültem a számítógépekkel és a számítástechnikával. Általános iskolásként C-64-es és Enterprise gépeken dolgoztam, persze csak mint felhasználó, akinek a tudása kimerül annyiban, hogy a következő játékot hogyan kell betölteni az akkoriban még szalagos meghajtóról. Nyilván ezen sokan csak mosolyognak manapság, de higgyék el, az egésznek van egyfajta varázsa, amely igencsak megfogott akkoriban. Később aztán a középiskolai számítástechnika-órák újabb lökést adtak.

- Egyáltalán elvárják a rendőröktől, hogy informatikai szaktudással legyenek felvértezve?

- Nem, de a magyar rendőrök ilyen szempontból könnyű helyzetben vannak. Ugyanis a büntetőeljárási törvény kimondja, hogy ha valamilyen kérdés megválaszolása speciális szaktudást igényel, arra szakértőt kell igénybe venni, vagy szakértő vehető igénybe, attól függően, miről van szó. Így ha én azt mondom, hogy ehhez nem értek, kirendelünk egy úgynevezett civil szakértőt. Az, hogy valaki valamely területhez speciálisan ért, leegyszerűsíti a folyamatot. Talán a pénzügyi nyomozói feladatkörrel lehetne párhuzamot vonni. Nálunk, a testületben például nagyon sok pénzügyi nyomozó rendelkezik könyvvizsgálói képesítéssel, mert rengeteg gazdasági bűncselekmény esetében igen komoly könyvelési kérdések merülnek fel. Persze alapvetően egyvalami szükséges, ez pedig a vonatkozó törvényi szabályozások teljes körű ismerete. Ez teszi lehetővé az ilyen jellegű bűncselekmények átlátását. Egyébként az internetfigyelő osztályon mindenki rendőrtiszt, aki bűnügyi végzettséggel rendelkezik. Emellett dolgozik nálunk például programozó-matematikus, valamint jogász, akinek a specialitása az internetszakjog. Ez a terület ugyanis számtalan megoldatlan jogi kérdést hordoz. Beszéljünk csak arról, hogy itt nincsenek országhatárok, nem lehet azt mondani, hogy ez innentől ide tartozik. Tehát honnan szerzem be az információkat? A kérdéses szerver még ebben az országban van? Ha a cég ebben az országban működik, de a szerver mondjuk Ausztriában, akkor a cégtől vagy Ausztriától kell kérnem, hogy azt a bíróság előtt felhasználhassam? Rengeteg a kérdés, mert ezen a területen a jog még gyerekcipőben jár, és fel kell nőnie a feladathoz. Tehát a rendőri vezetés célja gyakorlatilag az volt, hogy olyan egységet próbáljon összeverbuválni, amely több területről gyűjt be pozitív attitűddel rendelkező kollégákat.

- Azt mondják, azok a rendőri egységek tudnak igazán sikeresek lenni, amelyek képesek a bűnözők fejével gondolkodni. A "rablóból lesz a legjobb pandúr" elvét követve dolgoznak-e Önöknél volt crackerek?

- Ami egy-két eset kapcsán megjelenik a híradásokban, hogy például egy letartóztatott webmetsző később segíti a nyomozóhatóságot, kissé utópisztikus. Nyilván sok esetben az elfogott bűnöző börtönéveket spórolhat meg magának azzal, ha valamilyen szinten segít egy-egy ügy felderítésében, de idehaza azért az szerintem a közeljövőben nem fog előfordulni, hogy a bűnöző beáll az internetfigyelőkhöz. Már csak azért sem, mert ha a jó útra tért bűnöző esetleg olyan információk birtokába jut, amelyekkel viszsza tud élni, akkor nem garantálható, hogy ezt nem fogja felhasználni valamilyen alvilági célra. A büntetett előélet tehát nyilvánvalóan kizáró ok.

- Ön személy szerint mennyi időt foglalkozik számítógépekkel?

- Manapság nagyjából a nap felét komputerek társaságában töltöm. Információkat gyűjtök az interneten, persze elsősorban konkrét ügyekhez kell adatokat találnom, és azokat az illetékes kollégának továbbítanom. Ilyenkor főként szakportálokat, internetbiztonsággal vagy hardverrel, szoftverrel foglalkozó elektronikus szaklapokat keresek fel. Kedvenceim közé tartozik a http://wigwam.sztaki.hu és a http://www.prohardver.hu, de előszeretettel látogatom például azt a honlapot, amely a feltört szerverekről ad hírt, illetve számos, crackertevékenységgel foglalkozó hazai és külföldi oldalt. Ezenkívül figyelemmel kísérem az általános hírportálokat is.

- Voltaképpen hogy néz ki egy "internetrendőr" átlagos napja?

- Nem akarom azt mondani, hogy hivatalnokok, de mindenesetre ügyintézők vagyunk, hiszen bizonyos ügyeket kell megoldanunk. Vannak aktáink, és az azokban lévő feladatokat el kell végeznünk. Tehát ha azokban az szerepel, hogy ezt meg ezt a információt erősítsük meg, vagy gyűjtsük ki, akkor azt meg kell tennünk. Persze van egyéb elemzési feladatunk is, amit el kell végeznünk. Tehát miután beérkezem reggel a hivatalba, bekapcsolom a gépemet, közben pedig megnézem, hogy milyen feladataim maradtak az előző napokról, amelyeket sürgősen el kell végeznem. Ezt követően megkezdem napi tevékenységemet, ami abból áll, hogy háttértárakat, naplófájlokat, e-mail fejléceket elemzek a kollégákkal. Mindez arra szolgál, hogy nyomozó munkatársaimat segítsem az általuk beszerzett információk elemzésével. Ilyen egyszerű. Ezt csinálom naponta. Az elemzések gyakorlatilag a munkám hatvan százalékát kitöltik, ezt követi az interneten való információgyűjtés, és van még számtalan feladatom, amilyen a nemzetközi kapcsolattartás is: a hasonló szakterületen dolgozó külföldi kollégákkal informálisan én tartom a kapcsolatot.

- Bizonyára arra is van rálátása, hogy a többi európai országban hogyan működik a kiberbűnőzés elleni harc...

- Összességében úgy látom, hogy a nyugati országok már körbejárták ezt a problémát, és alaposan kidolgozták, hogy milyen szinten kellene területenként megosztani a feladatköröket - elemzések, online információgyűjtés, esetlegesen titkos információgyűjtés -, és ebben milyen szintű segítséget kell egy adott egységnek nyújtani. Persze lehet párhuzamot vonni Magyarország és Svédország között, de nem szabad elfelejteni, hogy hazánkban csak 2002 óta működik az internetfigyelő egység, míg Svédországban már az 1980-as évektől hivatalos központi nyomozószerv foglalkozik ezzel a területtel. Egyébként Ausztria kivételével a hazánkkal szomszédos országok körülbelül olyan szinten állnak, mint mi. Az osztrákoknál a tartományokban is működnek ilyen internetes egységek, és van egy központi osztály a szövetségi bűnügyi hivatalban, ugyanúgy, mint Németországban. Ehhez képest Magyarországon jelenleg mindössze három fő dolgozik állandó jelleggel az internetfigyelő osztályon. Sajnos csak ennyi - méghozzá az egész országban. Hogy miért csupán három fő? Feltételezhetően azért, mert nem jött még el az idő, hogy ezen a területen önálló rendőri egységet hozzon létre a magyar gárda. Az alacsony létszám miatt meglehetősen sok munka hárul kis csapatom egy-egy munkatársára, de szerencsére azért nem olyan súlyos a helyzet, mert a tényleges nyomozati munkát már nem mi végezzük el, mi lényegében csak "tanácsadói" funkciót látunk el.

- Voltaképpen milyen feladatokat lát el az egység a rendőrségen belül?

- Nem indítunk büntetőeljárást, nem hallgatunk ki senkit, nem megyünk ki önállóan házkutatásra, sem egyéb olyan tevékenységet nem végzünk, amellyel közvetlenül az "ügyfelekkel" állnánk kapcsolatban. A rendőrségnek az egyik olyan egysége vagyunk, amely "kiszolgáló személyzetként" funkcionál. Az a szerepünk, hogy segítsük a kollégákat, amikor valamilyen büntetőeljárás keretében nyomozást folytatnak. Tehát ha az ország bármely részén, bármely kapitányságán elrendelt büntetőeljárás keretében arra van szükség, hogy valaki nyílt eszközök felhasználásával információkat szerezzen be az internetről, és dolgozzon fel, akkor jövünk a képbe mi.

- Pedig az ember joggal gondolná, hogy önálló - természetesen nyomozati jogkörrel rendelkező - egységről van szó az ORFK-n belül, amely az interneten elkövetett bűnesetek felderítésén dolgozik, ahogy például a gazdasági ügyek megoldására is megvannak a megfelelő osztályok.

- Ez esetünkben nem így működik. Például egy szerverfeltörés ügyében az a helyi szerv nyomoz, amelynek körzetében a kérdéses számítógép található. Ha például a kiszolgáló a XIII. kerületben van, akkor a XIII. kerületi rendőrkapitányság fog az ügyön dolgozni.

- De ez a bürokratikusnak tűnő hivatali út lassítja a nyomozást, és nem is biztos, hogy az adott ügyben hozzáértők nyomoznak majd...

- A felvetés csak részben jogos. Az ugyan igaz, hogy a rendőrségen nagyon kevés olyan kolléga dolgozik, aki a számítógépes bűncselekmények nyomozásához kellő szakismerettel rendelkezik, de a rendőrség nem olyan szerv, amely ilyen szempontból magára hagyná munkatársait. A mi csoportunk éppen azért működik, hogy segítsen ezen a téren kevésbé hozzáértő társainknak. Maguknak a nyomozóknak a jogszabályokkal kell tisztában lenniük, illetve a rendőriskolában elsajátított nyomozati módszereket kell követniük, vagyis elsősorban azokhoz kell érteniük. Magyarországon a társadalomban megjelenő ilyen jellegű problémákra - szoftverkalózkodás, programhamisítás, szerverfeltörés, hamis e-mailek küldözgetése, rágalmazás, becsületsértés az interneten, weboldalfeltörés stb. - a rendőrség azt a választ adja, hogy a helyi kapitányságok szintjén kezdi vizsgálni az eseteket. Az "internetrendőrség" ebben "mindössze" szakmai segítséget nyújt, de ha teljesítőképességünk határára érünk, akár mi, akár nyomozókollégáink, illetve ha olyan mértékben harapódznak el a számítógépes bűncselekmények, akkor a mostani rendszeren változtatni kell, és a rendőri vezetés feltehetőleg változtatni is fog. És akkor valószínűleg napirendre tűzik, hogy országos hatáskörrel rendelkező központi egység jöjjön létre, nem három fővel, hanem harminchárommal, amely már tényleges nyomozást is végezhet.

- Mennyivel van több joga az "internetrendőrnek", mint a teljesen hétköznapi felhasználónak?

- Ez nagyon érdekes kérdés, tudniillik semmivel sincs több. Mint már említettem, nincs nyomozati jogkörünk, így például ahhoz sincs jogunk, hogy belenézzünk mások ingyenes webes postafiókjába. Tehát amikor az internetet használjuk, a minden állampolgár által elérhető eszközöket és módszereket alkalmazzuk. Persze lehet, hogy a normál internetfelhasználó nem is gondolja át, milyen információkhoz juthat hozzá csupán azáltal, hogy leül a számítógépe elé, és a problémát konstruktívan megközelítve rákeres bizonyos témakörökre. Ha olyasmibe botlunk, aminek megoldásához a büntetőeljárás kereteire van szükség, tehát bűncselekményt észlelünk, akkor előbb értesítenünk kell valamilyen nyomozó szervet, amely elrendeli a büntetőeljárást. Amennyiben nekik további kérdéseik vannak, mi tudunk segíteni. Ha az ügyben arra van szükség, hogy egy netes postafiókba belenézzünk, vagy hogy megtudjuk, valaki honnan nézegeti a leveleit, akkor a nyomozóhatóság szerzi be az adatokat, többnyire megkeresés útján. Azonban mi adunk tanácsot, hogy ezt hogyan tegyék, kihez forduljanak, melyik internetszolgáltatót keressék fel egy adott ügyben információért. Megkérdezik tőlünk, mi útbaigazítjuk őket, és már mehetnek is tovább. Ezért mondom azt, hogy valójában támogatói munka a miénk.

- Milyen technikai hĂĄttĂŠrrel rendelkezik jelenleg az osztĂĄly?

- Munkánk egy részét speciális eszközökkel látjuk el, míg a másikat teljesen hétköznapiakkal. Az irodai munkánkat átlagosan Pentium 3-as, 4-es gépeken végezzük. Azonban feladataink másik részéhez, amely az elemzésekhez kapcsolódik, már nem elegendők a normál irodai eszközök. Például olyan adatrögzítő berendezésre és szoftverre is szükségünk van, amellyel lehetőségünk nyílik egy háttértár lemásolására egy az egyben, úgy, hogy az eredetire ne történhessen visszaírás, nehogy megvádolhassanak az információ megváltoztatásával.

- EgyĂĄltalĂĄn: milyen gyakoriak az internetes bĹąncselekmĂŠnyek?

- 2002-ben a statisztikák szerint körülbelül tizenhatezer számítógépes bűncselekmény történt Magyarországon, és az efféle esetek egyre gyakoribbak. Az internetfigyelő osztályhoz évente legalább két-háromszáz megkeresés érkezik e-mailben állampolgároktól valamilyen vélt vagy valós bűncselekmény kapcsán, de ebbe még nem tartozik bele az, amikor a nyomozóhatóság indít eljárást.

- Azt hiszem, javítani lehetne a felderítési statisztikákat, ha az internetfigyelő osztály a keresőprogramokban a "Warez+MP3" szóösszetételre keresne rá... Élnek ezzel a módszerrel?

- Ha nem muszĂĄj, akkor nem, mert milliĂł talĂĄlatunk lenne.

- TehĂĄt lĂŠtezik egy kvĂłta, hogy ĂŠvente hĂĄny internetes bĹąncselekmĂŠnyt kell felderĂ­teni, ĂŠs ha ĂŠpp kevĂŠs a sikeresen lezĂĄrt Ăźgy, akkor jĂśn a Google-mĂłdszer?

- Dehogyis, nincs semmiféle kvóta! És egyébként sem a menynyiség a fontos, hanem az, hogy a nagyon súlyos ügyeket - mint nemrégiben egy vidéki vasútállomást bombafenyegetéssel fenyegető e-mail - felderítsük. A rendőrség tisztában van vele, hogy nem az a megoldás a szerzői jog megsértése esetén, hogy az internetezőknek külön börtönök épüljenek. Nem célunk, hogy szinte mindenkinek priusza legyen, mondjuk a tizenhat éves gimnazista Péternek, mert letöltött egy dalt az internetről. Persze hozzá kell tennem, hogy mivel mi csak jogalkalmazók vagyunk, ha valaki feljelentést tesz ilyen ügyben, alapos gyanú esetén a rendőrségnek fel kell lépnie. A magánvéleményem ettől még lehet az, hogy a szerzői jogi kérdést a polgári jog révén kellene rendezni, illetve a szerzői jog enyhébb megsértését csak szabálysértésként kellene kezelni, vagyis differenciálni kellene a szankciórendszert, hogy ne mindjárt priuszos bűnöző legyen valakiből, akit a haragosa "felnyom a zsaruknál". De erre a problémára még külföldön sem találtak megfelelő megoldást. Elég, ha csak a fájlcserélős rendszereket említem.

- Ha már szó esett a gimnazista Feriről... Hogyan jellemezhető egy átlagos webmetsző? Kamaszok, elsősorban fiúk, férfiak?

- Igen, a tapasztalat azt mutatja, hogy inkább a fiatalok közül kerülnek ki az elkövetők, azon belül is a tizenhat évesnél idősebb, de általában harminc évesnél fiatalabb férfiak köréből, bár szép számmal akadnak lányok, nők is a számítógépes bűnözők között.

- Bizonyára nem kevés feltört rendszerrel hozza össze Önöket a sors. Mit tesznek, illetve mit kellene tenniük ilyen helyzetben a károsultaknak?

- Sokszor tapasztaljuk, hogy a vállalatok informatikai munkatársai nagyon leterheltek, és ha történik egy jelentéktelennek tűnő weboldalfeltörés, hajlamosak azt mondani, hogy ez semmiség, és nem tesznek bejelentést. Újraírják a külső könyvtárat, meg sem nézik a rendszernaplót, hogy egyébként mi történt, és miután visszaírták a külső könyvtárat, már rég szét van verve a szerver, csak éppen nem tudnak róla. Gyakran, amikor észreveszik, hogy történt valami, és nem félnek a retorziótól, tájékoztatják főnöküket: "Lehet, hogy bejutottak, de véleményem szerint nem vittek el semmit, mi legyen?" A főnök pedig legyint, és azt mondja, hogy telepítsék újra a szervert, esetleg helyezzék másik platformra, nézzenek utána a biztonsági frissítéseknek, s ezzel többnyire el van intézve az ügy. Nem tesznek feljelentést, ráadásul a vállalatnak szem előtt kell tartania a presztízsét is, és ilyenkor igyekeznek eltitkolni, hogy rendszerük sebezhető volt. Viszont ha bejelentik, azt kérem, őrizzenek meg a rendszerben minden bűncselekményre utaló információt. Ha van rá lehetőségük, ne változtassák meg a rendszert. Ez egy kiszolgálógép esetében nyilván borzasztóan nehéz feladat, de a szerveren lévő információk állandóan változnak, így a betörés nyomainak elemzése az idő múlásával egyre nehezebbé válik. Tehát ha lehet, párhuzamosítsák a műveleteket, és állítsanak be a feladatra egy másik szervert. Ha már feltörtek valamit az idegenek, legalább a háttértárat szereljék ki, és tegyék félre a rendszergazdák, vagy bitről bitre rögzítsenek mindent.

- Önnek mik a személyes tervei a jövőt illetően? Marad továbbra is a "jardnál", vagy lehet, hogy legközelebb már egy - a rendőrségnél mindenképpen jobban jövedelmező - pénzintézet luxusjárművel közlekedő, informatikai biztonságért felelős munkatársaként látjuk viszont?

- Azt gondolom, hogy a rendőrség egyre inkább olyan szervezetté válik, ahol a tudás értéket jelent. Tehát ha valaki alaposan ismeri a szakterületét, egyre több lehetősége lesz. Ezért aztán a munkahelyváltás részemről föl sem merül. Jól érzem magam a testületnél, és a kollégáim is átérzik munkánk fontosságát.